Paraphrasant ainsi l’Enfant d’Elephant de Rudyard Kipling, le patron technique de Shavlik, Eric Schultze, présente ses plus plates excuses aux membres du MSRT de Microsoft. Car, après mûres réflexions, la faille signalée –et corrigée- par le bulletin MS09-001 n’est pas « super critique » mais tout simplement « critique ». Emporté par la fougue de l’éditorialiste, Schultze reprend les propos de l’équipe sécurité de Redmond et reconnaît que l’exploitation d’un tel défaut n’est pas à la portée de tout le monde.
Exagérée, la réaction de Schultze ? Pas tant que çà. L’on pourrait gloser des jours durant. La subtile différence entre une faille critique et une faille super-critique n’est pas plus épaisse que ce qui différencie un ordinateur infecté d’un ordinateur super-infecté. En outre, il s’agissait d’un bug affectant SMB, ce protocole tortueux comme le grand fleuve Limpopo qui est comme de l’huile, gris-vert et tout bordé d’arbres à fièvre. Si les équipes de Shavlik avaient récolté 1000 actions Microsoft à chaque faille SMB répertoriée depuis la création d’HFNetchk/MBSA, Schultze pourrait presque prétendre à la place de Ballmer.
